「共有責任モデル(Shared Responsibility Model)」とは、主にクラウドサービスで使われる考え方で、「クラウド事業者と利用者がそれぞれどこまで責任を負うかを分けて考えましょう」というモデルです。
🔹 例:アパートの例で説明
あなたは「家具付きの賃貸アパート」に住んでいます。これはクラウドサービスを使っているようなものです。
| 項目 | 誰の責任? | クラウドに置き換えると? |
|---|---|---|
| 建物のセキュリティ(玄関の鍵や監視カメラ) | オーナー(クラウド事業者) | データセンターの物理的なセキュリティなど |
| 家具の整備、電気の配線 | オーナー(クラウド事業者) | ハードウェア、ネットワーク、OSレベルの更新 |
| ゴミの片付け、部屋の掃除 | 借り主(あなた) | データの暗号化、ユーザ管理、アクセス制御 |
| 誰を家に入れるかの判断 | 借り主(あなた) | 誰にシステムへのアクセスを許すか |
🔹 クラウドの種類別:責任範囲の違い
クラウドには主に3つの種類があります:
| 種類 | 提供例 | クラウド事業者の責任 | 利用者の責任 |
|---|---|---|---|
| IaaS(インフラ) | AWS EC2 | ハードウェア、仮想化、ネットワーク | OSの設定、アプリ、データ管理 |
| PaaS(プラットフォーム) | AWS Lambda, Azure App Service | OS、ミドルウェア、ランタイムまで | アプリのコードとデータ |
| SaaS(ソフトウェア) | Gmail, Salesforce | すべての基盤、アプリのメンテナンス | アカウント管理、データの正確性 |
🔹 重要なポイント
- クラウドだから「すべて任せて安心」ではない。
- 自分が管理すべき範囲(例えばパスワードの強度、アクセス制御、データの暗号化)は、しっかり対応しないとセキュリティリスクになる。
- 責任の境界を理解しておかないと、「誰のミスか」が曖昧になり、トラブル時に対応が遅れる。
🔹 まとめ
共有責任モデルとは、「クラウド事業者が全てやってくれるわけではない。自分の責任範囲を理解し、しっかり管理する必要がある」という考え方です。